Matrix Push C2
Uhkatoimijat käyttävät yhä enemmän selainilmoituksia aseena tietojenkalastelukampanjoiden aloituspisteenä käyttämällä uutta komento- ja hallintajärjestelmää, joka tunnetaan nimellä Matrix Push C2. Tämä alusta perustuu kokonaan selaintason ominaisuuksiin, joiden avulla hyökkääjät voivat toimittaa haitallisia linkkejä ja harhaanjohtavia hälytyksiä ilman, että järjestelmän etukäteismurtoja vaaditaan.
Sisällysluettelo
Kuinka Matrix Push C2 hyödyntää selainta
Matrix Push C2 on tiedostoton, selainpohjainen kehys, joka väärinkäyttää sisäänrakennettuja push-ilmoituksia, harhaanjohtavia kehotteita ja uudelleenohjausmekanismeja. Uhrit yleensä suostutellaan sallimaan ilmoitukset, usein haitallisilla tai vaarantuneilla verkkosivustoilla tapahtuvan sosiaalisen manipuloinnin avulla. Kun lupa on myönnetty, hyökkääjät alkavat lähettää petollisia järjestelmähälytyksiä, jotka matkivat luotettavia tuotemerkkejä ja tuttuja käyttöliittymäelementtejä.
Nämä viestit viittaavat usein epäilyttäviin kirjautumisiin, vaadittuihin päivityksiin tai muihin kiireellisiin tietoturva-asioihin. Jokainen hälytys sisältää kätevästi painikkeen, joka ohjaa käyttäjän huijaussivulle, jonka tarkoituksena on kerätä tietoja tai edistää hyökkäystä.
Koko tämä operaatio tapahtuu selaimen sisällä, mikä tekee siitä tehokkaan keinon ohittaa perinteiset tietoturvakontrollit. Lähestymistapa muistuttaa ClickFix-tyyppisiä hyökkäyksiä, joissa käyttäjiä manipuloidaan heikentämään omaa tietoturvaansa. Koska uhka toimii selaimen läpi, se ulottuu useille alustoille ja laitteille muuttaen minkä tahansa tilatun selaimen pysyväksi viestintäohjelmaksi hyökkääjille.
Kaupallistettu hyökkäysalusta
Matrix Push C2:ta markkinoidaan haittaohjelmapalveluna rikollisille tarkoitetuilla kanavilla, kuten Telegram-ryhmillä ja kyberrikollisuusfoorumeilla. Palvelua myydään tilaustasojen kautta:
- 150 dollaria kuukaudelta
- 405 dollaria kolmeksi kuukaudeksi
- 765 dollaria kuuden kuukauden ajalta
- 1 500 dollaria vuodeksi
Kryptovaluuttamaksuja kuulemma hyväksytään, ja ostajat kommunikoivat suoraan operaattorin kanssa. Ensimmäisen kerran lokakuun alussa nähty laite ei osoita merkkejä aiemmista versioista, mikä viittaa siihen, että kyseessä on uusi palvelu.
Kojelaudan ominaisuudet ja kohteiden seuranta
Tilaajat käyttävät Matrix Push C2:ta verkkopohjaisen hallintapaneelin kautta, jonka avulla he voivat hallita kampanjoidensa koko työnkulkua. Ominaisuuksiin kuuluvat:
- Reaaliaikainen uhrien seuranta
Hyökkääjät voivat muokata tietojenkalasteluviestien teemoja ja väärentää aloitussivuja esiintyäkseen tunnettuina tuotemerkkeinä. Saatavilla on helposti malleja, jotka viittaavat palveluihin, kuten MetaMask, Netflix, Cloudflare, PayPal ja TikTok. Analytiikkaosio auttaa operaattoreita mittaamaan kampanjoiden tehokkuutta ja hienosäätämään taktiikoitaan.
Miksi tämä lähestymistapa on niin tehokas
Matrix Push C2 edustaa merkittävää muutosta siinä, miten hyökkääjät suojaavat alkukäyttöä. Luottamalla luotettaviin selainominaisuuksiin hyökkääjät vähentävät hyökkäysten tai haittaohjelmien tarvetta tunkeutumisen alkuvaiheessa. Kun he saavat vaikutusvaltaa käyttäjän selaimeen, he voivat laajentaa toimintaansa useilla tavoilla:
- Lisää tietojenkalastelukehotteita tilin tunnistetietojen varastamiseksi
- Uhrin manipulointi asentamaan pitkäaikaisia haittaohjelmia
- Selainten haavoittuvuuksien hyödyntäminen järjestelmän käyttöoikeuksien parantamiseksi
Lopputavoitteet vaihtelevat, mutta niihin liittyy usein rahaksi muuttaminen tai tietovarkaudet, kuten kryptovaluuttalompakoiden tyhjentäminen tai arkaluonteisten henkilötietojen kerääminen.
Kasvava alustojen välinen uhka
Kuten Matrix Push C2 osoittaa, selainilmoituksista on tullut tehokas työkalu vakuuttavien, järjestelmämäisten hälytysten toimittamiseen, jotka manipuloivat käyttäjiä vaarantamaan omaa ympäristöään. Koska menetelmä on alustariippumaton ja perinteisten puolustusmenetelmien on vaikea havaita sitä varhaisessa vaiheessa, se on kasvava huolenaihe sekä yksilöille että organisaatioille. Ilmoitusoikeuksien valppaus ja huolellinen tarkastelu ovat nyt tärkeämpiä kuin koskaan.
